L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
11.1500
The Prague Post - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.237535
AFN 72.121065
ALL 94.93196
AMD 424.957221
ANG 2.065932
AOA 1059.239324
ARS 1653.769787
AUD 1.649154
AWG 2.079824
AZN 1.967886
BAM 1.956038
BBD 2.322783
BDT 141.855413
BGN 1.926846
BHD 0.435253
BIF 3437.603294
BMD 1.153855
BND 1.485987
BOB 7.968969
BRL 5.95597
BSD 1.15324
BTN 110.378428
BWP 15.651972
BYN 3.183129
BYR 22615.565224
BZD 2.319482
CAD 1.613032
CDF 2626.174736
CHF 0.921982
CLF 0.0268
CLP 1054.785392
CNY 7.814774
CNH 7.821634
COP 4116.782877
CRC 526.464045
CUC 1.153855
CUP 30.577167
CVE 110.276982
CZK 24.190405
DJF 205.364983
DKK 7.474265
DOP 67.578221
DZD 154.048379
EGP 60.028863
ERN 17.307831
ETB 181.722007
FJD 2.567039
FKP 0.861813
GBP 0.86339
GEL 3.057941
GGP 0.861813
GHS 12.858564
GIP 0.861813
GMD 84.231139
GNF 10102.097612
GTQ 8.791031
GYD 241.209344
HKD 9.042228
HNL 30.831617
HRK 7.535365
HTG 150.738338
HUF 355.128409
IDR 20737.088684
ILS 3.415354
IMP 0.861813
INR 110.456499
IQD 1510.78379
IRR 1586753.056622
ISK 143.793666
JEP 0.861813
JMD 182.462197
JOD 0.818118
JPY 185.233052
KES 149.493432
KGS 100.904502
KHR 4644.585148
KMF 492.695985
KPW 1038.30281
KRW 1764.939194
KWD 0.356033
KYD 0.961121
KZT 563.24852
LAK 25388.088506
LBP 103276.063716
LKR 384.323423
LRD 209.898263
LSL 19.049752
LTL 3.407035
LVL 0.697956
LYD 7.3668
MAD 10.697562
MDL 20.07853
MGA 4840.588866
MKD 61.647424
MMK 2422.683862
MNT 4129.440791
MOP 9.309292
MRU 45.715967
MUR 55.234965
MVR 17.838259
MWK 1999.843284
MXN 20.07091
MYR 4.692729
MZN 73.729836
NAD 19.049835
NGN 1571.169826
NIO 42.444612
NOK 10.987068
NPR 176.607781
NZD 1.994237
OMR 0.443595
PAB 1.15324
PEN 3.923426
PGK 5.048549
PHP 70.750904
PKR 320.92556
PLN 4.25213
PYG 7084.800477
QAR 4.204511
RON 5.239542
RSD 117.340207
RUB 83.075427
RWF 1693.61337
SAR 4.332361
SBD 9.283428
SCR 15.783731
SDG 692.891994
SEK 10.992838
SGD 1.485854
SHP 0.86147
SLE 28.442579
SLL 24195.77258
SOS 659.083035
SRD 43.109212
STD 23882.476504
STN 24.502981
SVC 10.091096
SYP 127.538054
SZL 19.045234
THB 38.01896
TJS 10.754448
TMT 4.050032
TND 3.386112
TOP 2.778207
TRY 53.254943
TTD 7.836953
TWD 36.487217
TZS 3023.098745
UAH 51.823231
UGX 4347.491202
USD 1.153855
UYU 46.585062
UZS 13850.504883
VES 654.205065
VND 30376.97336
VUV 138.014559
WST 3.168353
XAF 656.039651
XAG 0.018115
XAU 0.000283
XCD 3.118352
XCG 2.078453
XDR 0.815574
XOF 656.028279
XPF 119.331742
YER 275.368006
ZAR 19.044094
ZMK 10386.082502
ZMW 19.922424
ZWL 371.540958
- Les Bourses européennes terminent en hausse malgré la hausse des taux de la BCE
- L'arbitre somalien refoulé des Etats-Unis dirigera la Supercoupe d'Europe (UEFA)
- Royaume-Uni: démission surprise du ministre de la Défense, sur fond de désaccord budgétaire
- La BCE resserre la vis monétaire face au choc inflationniste du Moyen-Orient
- Le phénomène climatique El Niño a commencé, le pic attendu en fin d'année
- Mondial-2026: Mexico prêt à donner le coup d'envoi d'un tournoi inédit et sous tension
- Trump menace de frapper "très fort" l'Iran et de s'emparer de ses sites pétroliers
- Mort d'Elisa Pilarski: sursis pour son compagnon, euthanasie pour le chien Curtis
- Wall Street ouvre en hausse, profite d'un nouveau rebond de la tech
- La Mongolie rapatrie des fossiles de dinosaures, au terme d'une bataille juridique de 13 ans
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
I.Horak--TPP
